La société Guess révèle une brèche de données après une attaque de ransomware

0

La marque de mode et détaillant américain Guess informe les clients concernés d’une brèche de données à la suite d’une attaque de ransomware en Février qui a conduit à un vol de données.

« Une société d’expertise judiciaire en cybersécurité a été engagée pour aider l’enquête et identifié un accès non autorisé aux systèmes de Guess entre le 2 février 2021 et le 23 février 2021 », a déclaré la société dans des e-mails de notification de violation envoyées aux clients concernés.

« Le 26 mai 2021, l’enquête a déterminé que des informations personnelles relatives à certaines personnes pouvaient avoir été consultées ou acquises par un individu non autorisé. »

Guess exploite directement 1 041 magasins de détail dans les Amériques, en Europe et en Asie, ainsi que ses distributeurs et partenaires dans 539 autres magasins supplémentaires dans le monde en Mai 2021. Les magasins faisant partie du réseau de vente au détail de Guess opèrent actuellement dans environ 100 pays à travers le monde.

Informations personnelles et financières volées lors de l’attaque

Le détaillant de mode a identifié les adresses de toutes les personnes concernées après avoir effectué un examen complet des documents stockés sur les systèmes violés le 3 juin 2021.

Guess a commencé à envoyer des e-mails de notification de violation aux clients concernés le 9 juin, offrant des services gratuits de protection contre le vol d’identité et un an de surveillance gratuite du crédit via Experian à toutes les personnes concernées.

Selon les notifications de violation postées, les informations exposées lors de l’attaque incluent des informations personnelles et financières.

« Le 26 mai 2021, l’enquête a déterminé que des informations personnelles relatives à certaines personnes pouvaient avoir été consultées ou acquises par un individu non autorisé », a déclaré Guess.

« L’enquête a déterminé que des numéros de sécurité sociale, des numéros de permis de conduire, des numéros de passeport et/ou des numéros de compte financier ont pu être consultés ou acquis. »

Bien que les e-mails de notification de violation ne révèlent pas le nombre de personnes concernées, les informations déposées auprès du bureau du procureur général de l’état de Maine montrent qu’un peu plus de 1 300 personnes ont vu leurs données exposées ou consultées lors de l’attaque du mois de Février.

Les informations de violation déposées révèlent également que les informations acquises lors de l’incident incluent « un numéro de compte financier ou un numéro de carte de crédit/débit (en combinaison avec un code de sécurité, un code d’accès, un mot de passe ou un code PIN pour le compte) ».

Guess a mis en place des mesures supplémentaires pour renforcer ses protocoles de sécurité et coopère avec les forces de l’ordre dans le cadre d’une enquête en cours sur un incident.

Le ransomware DarkSide est probablement à l’origine de l’attaque

Même si Guess n’a fourni aucune information sur l’identité de l’auteur derrière cet attaque de ransomware, DataBreaches.net a rapporté en Avril que le gang du ransomware DarkSide avait répertorié Guess sur son site de fuite de données.

À l’époque, le groupe de ransomware a affirmé avoir volé plus de 200 Go de fichiers sur le réseau du détaillant de mode avant de tenter de crypter leurs systèmes.

DarkSide est actif depuis au moins Août 2020, se concentrant sur les réseaux d’entreprise et demandant des millions de dollars pour ses décrypteurs et la promesse de ne pas divulguer les données volées en ligne.

Le gang de ransomware a atterri dans le collimateur des forces de l’ordre américaines après avoir détruit Colonial Pipeline, le plus grand pipeline de carburant des États-Unis, en Mai.

Après un examen minutieux des forces de l’ordre et la saisie ou la destruction de certaines de leurs infrastructures, DarkSide a soudainement fermé ses portes à la fin du mois de Mai, prétendument par peur d’être arrêté.

Laisser un commentaire